vSphere 6.0 и FCoE поверх Qlogic578xx

После разворачивания на блейдах BL460c Gen10 vSphere 6.0 и подключения к СХД по FCoE в списке Storage Adapters было пусто. Наикрутейшие Broadcom Qlogic 57840 10/20Gbit почему-то отсутствовали как класс.

Статья на сайте Dell посоветовала включить автообнаружение FCoE (как обходное решение, пока это не будет внесено в драйвера).

esxcli system module parameters set --module bnx2fc --parameter-string bnx2fc_autodiscovery=1

1	esxcli system module parameters set --module bnx2fc --parameter-string bnx2fc_autodiscovery=1

В самых распоследних на сегодня драйверах автообнаружения на Qlogic578 тоже нет.

Обновление VMware vCenter Server с 5.5 до 6.0

Никогда такого не было, и вот опять…

Внезапно мы узнали, что vSphere 5.5 не поддерживается на новых серверах HPE BL460c Gen10, и приняли принципиальное решение двигаться дальше :).

Так как основная масса хостов – это vSphere 5.5 с одиноким 5.1, то максимально допустимая для нас версия vCenter – это 6.0. Текущий vCenter установлен на MS Windows Server, так что было принято решение там и оставаться.

Я прочитал гайд по обновлению, посмотрел пару видео, и заверте…

Continue reading “Обновление VMware vCenter Server с 5.5 до 6.0”

Обновление до vCenter 6.5 встаёт из-за отсутствия pgpass.conf

При попытке обновления до vCenter 6.5 со встроенной СУБД PostgreSQL установщик встаёт из-за отсутствия pgpass.conf

Поиск в базе знаний приводит к статье Upgrading to vCenter Server 6.5 fails during pre-check with error: “FATAL: password authentication failed for user “postgres””, которая говорит, что файл ищите в %appdata%\postgresql\pgpass.conf.

Проблема в том, что данный файлик создаётся в пользовательском профиле, соответственно, при удалении профиля либо запуском установщика под другим администратором файлик не обнаруживается.

Поэтому создадим файл сами.

Формат файла берём из документации по PostgreSQL – The Password File:

hostname:port:database:username:password

1	hostname:port:database:username:password

Из файла C:\ProgramData\VMware\vCenterServer\cfg\vmware-vpx\vcdb.properties берем адрес и порт, которые слушает СУБД (localhost:5432), имя пользователя (vc), название БД (VCDB либо *) и копируем пароль.

Файл размещаем в профиле либо в системном каталоге.

vSphere6 – эволюция

Несколько лет назад я написал статью, в которой сделал попытку описать нововведения в VMware vSphere, случившиеся с 4.0 до 5.5.

Обещанное продолжение по новому функционалу, добавившемуся в 6.0, 6.5 и 6.7.

vSphere 6.0 (раз)

Управляемость

Continue reading “vSphere6 – эволюция”

vSphere Spectre and Meltdown fix

Добрый вечер, коллеги.

Как вы слышали, в процессорах Intel обнаружены уязвимости «Spectre and Meltdown».

VMware не рекомендует к установке патчи, выпущенные в 2018 году для закрытия этой уязвимости.

https://kb.vmware.com/s/article/52345

«For ESXi hosts that have not yet applied one of the following patches ESXi650-201801402-BG, ESXi600-201801402-BG, or ESXi550-201801401-BG, VMware recommends not doing so at this time. It is recommended to apply the patches listed in VMSA-2018-0002 instead.» Continue reading “vSphere Spectre and Meltdown fix”

Поломка таблицы в БД vPostgres в vCenter

У нас вдруг, то есть неожиданно, приболел VMware vCenter. Cимптомы были самые разнообразные:

бесконечные вылеты vCenter(300+);
вылеты update manager;
невозможность удалить ВМ – они становились orphaned;
невозможность удалить снапшоты/сделать консолидацию/клонировать ВМ.

Попытки обновить vCenter до последнего билда, откатиться на недельный бэкап не принесли успеха.

Зацепились за вылет VMware vCenter с ошибкой: Continue reading “Поломка таблицы в БД vPostgres в vCenter”

Просмотр логов на ESXi

Мы уже писали о расположении журналов событий в гипервизоре VMware ESXi –Расположение журналов в разных версиях VMware vSphere.

Вот только смотреть их было раньше неудобно: подключение к хосту по SSH или заблокированные журналы – всё это тратило время системных администраторов.

Сейчас смотреть ESXi логи очень просто – достаточно зайти в интерфейс ESXi Embedded Host Client по адресу https://hostname/ui.

Например, просмотр журнала hostd.log:

Просмотр заблокированного журнала виртуальной машины vmware.log:

P.S. У меня поиск не работает – только подсвечивает, может так задумано или у кого-то другое поведение?

UPD: Еще есть ссылка https://hostname/host, содержащая виртуальный каталог со всеми журналами хоста. Правда, журнала ВМ (vmware.log) там нет.

VCP задешево – налетай

В этом блоге существует целый набор статей, посвященных сертификации.

Постоянные читатели могут вспомнить, что я уже хвастался сертификатами VCP (VMware Certified Professional) по версиям vSphere4 и vSphere5 (по администрированию). Подход компании VMware отличается от других производителей: сначала вы проходите курс в авторизованном учебном центре (обязательное условие) – потом сдаете экзамен.

Для счастливых обладателей статуса VCP есть способ “обновить” сертификацию на новую версию. Например, VCP4->VCP5->VCP5.5->VCP6.

Проблема в том, что свою возможность “апгрейда” я прохлопал и теперь мне придется проходить этот путь заново (курс->экзамен). Да и сам статус VCP благополучно истек :(.

Continue reading “VCP задешево – налетай”

Вышел критичный патч к ESXi 6.0

Оказывается, неделю назад VMware выпустила достаточно критичный патч к ESXi, лечащий 100500 различных багов. Вот лишь краткий список:

есть не менее 5 условий, при которых хост сваливается в PSOD или перестает отвечать;
когда вы делаете снапшот виртуальной машины, она может перестать отвечать;
если объем активной памяти виртуальной машины падает ниже 1%, то хост может начать “отнимать” память, даже если у него хватает свободной ОЗУ;
при консолидации снапшота виртуальная машина может перестать отвечать;
виртуальные машины с SESparse-снапшотами могут перестать отвечать при некоторых паттернах дисковой нагрузки;
при использовании определенных драйверов (видео) виртуальная машина может “зацепиться” за ОЗУ хоста и перестать мигрировать;
использование SESparse и автоматической очистки для создания снапшотов и клонов может привести к повреждению гостевой ОС;
при добавлении диска с VVoL нагорячую машина может зависнуть, пока добавление не будет окончено.

Я начинаю думать, что ESXi6.0 – это такая “Vista” от VMware. Я не припомню ни одного другого такого релиза от VMware, обладающего сходным набором багов.

До кучи, вы можете поставить еще и это обновление для закрытия ряда уязвимостей в OpenSSL.

Отключение VAAI ATS сердцебиений для хранилища

Иногда при обновлении прошивки на массиве производитель (HP 3PAR) рекомендует временно отключить сердцебиение VAAI для VMFS-хранилищ (точнее, вернуться к до-VAAI методу). Есть целая статья, которая описывает, как это сделать через командную строку esxcli или PowerCLI – для одного хоста.

Поделюсь тем, как это делать на нескольких хостах через PowerCLI:

<strong>Connect-VIServer &lt;vcenter fqdn&gt;</strong>

#Смотрим текущее состояние
 <strong>Get-Cluster Clustername| Get-VMHost | %{Get-AdvancedSetting -Entity $_ -Name VMFS3.UseATSForHBOnVMFS5}</strong>

Connect-VIServer <vcenter fqdn>

#Смотрим текущее состояние

Get-Cluster Clustername| Get-VMHost | %{Get-AdvancedSetting -Entity $_ -Name VMFS3.UseATSForHBOnVMFS5}

Name                 Value                Type                 Description
—-                 —–                —-                 ———–
VMFS3.UseATSForHB… 1                    VMHost
VMFS3.UseATSForHB… 1                    VMHost
VMFS3.UseATSForHB… 1                    VMHost
VMFS3.UseATSForHB… 1                    VMHost
VMFS3.UseATSForHB… 1                    VMHost

# Отключаем - выставляем значение 0
<strong>Get-Cluster Clustername| Get-VMHost | %{Get-AdvancedSetting -Entity $_ -Name VMFS3.UseATSForHBOnVMFS5 | Set-AdvancedSetting -Value 0 -Confirm:$false}</strong>

1 2	# Отключаем - выставляем значение 0 <strong>Get-Cluster Clustername\| Get-VMHost \| %{Get-AdvancedSetting -Entity $_ -Name VMFS3.UseATSForHBOnVMFS5 \| Set-AdvancedSetting -Value 0 -Confirm:$false}</strong>

Name                 Value                Type                 Description
—-                 —–                —-                 ———–
VMFS3.UseATSForHB… 0                    VMHost
VMFS3.UseATSForHB… 0                    VMHost
VMFS3.UseATSForHB… 0                    VMHost
VMFS3.UseATSForHB… 0                    VMHost
VMFS3.UseATSForHB… 0                    VMHost

# Проверяем, что значение изменено.

<strong>Get-Cluster Clustername| Get-VMHost | %{Get-AdvancedSetting -Entity $_ -Name VMFS3.UseATSForHBOnVMFS5}</strong>

# Проверяем, что значение изменено.

Get-Cluster Clustername| Get-VMHost | %{Get-AdvancedSetting -Entity $_ -Name VMFS3.UseATSForHBOnVMFS5}

После окончания работ обратно включаете этот механизм, передавая значение 1.

UPD: Обратите внимание, что в примере меняется параметр для VMFS5. Если есть VMFS3 – хранилища, то надо выполнять изменение двух параметров в теле скрипта.